Skip to main content

NIS2-richtlijn: Wat betekent het voor jouw organisatie?

Cyberdreigingen nemen toe, en daarom heeft de Europese Unie de NIS2-richtlijn opgesteld. Deze regelgeving verplicht organisaties in vitale en belangrijke sectoren om hun digitale weerbaarheid te verbeteren. In dit artikel leggen we uit wat NIS2 inhoudt en wat het betekent voor jouw bedrijf.

Wat is de NIS2-richtlijn?

NIS2 staat voor Network and Information Security Directive 2 en is de opvolger van de oorspronkelijke NIS1-richtlijn uit 2016. De richtlijn is gericht op het verbeteren van de cyberbeveiliging binnen de EU. De nieuwe Cyberbeveiligingswet (Cbw) treedt naar verwachting in oktober 2024 in werking in Nederland. Op het moment dat de Cbw wordt aangenomen, vervangt deze de huidige Wet beveiliging netwerk- en informatiesystemen (Wbni). 

Voor wie geldt de NIS2?

De NIS2-richtlijn geldt voor twee categorieën:

  • Essentiële entiteiten zoals: energiebedrijven, drinkwatervoorziening, transport, gezondheidszorg en digitale infrastructuur.
  • Belangrijke entiteiten zoals: ICT-dienstverleners, post- en koeriersdiensten, fabrikanten van medische apparatuur, managed service providers en datacenters.

In veel gevallen zijn bedrijven verplicht te voldoen als ze meer dan 50 medewerkers hebben of een jaarlijkse omzet van meer dan 10 miljoen euro.

Wat wordt er van jouw organisatie verwacht?

  • Uitvoeren van risicoanalyses en het nemen van passende technische én organisatorische maatregelen.
  • Beheren van risico’s in de toeleveringsketen (supply chain).
  • Beveiligingsincidenten binnen 24 uur melden bij de autoriteit.
  • Aanstelling van een verantwoordelijke voor informatiebeveiliging (CISO of vergelijkbaar).

Wat zijn de gevolgen bij niet-naleving?

  • Hoge boetes, vergelijkbaar met de AVG (tot miljoenen euro’s).
  • Bestuurders kunnen persoonlijk aansprakelijk worden gesteld.
  • Verlies van vertrouwen en reputatieschade bij het publiek en klanten.

Hoe kan Korporaal Media helpen?

Bij Korporaal Media helpen wij jouw organisatie digitaal weerbaar te worden. Onze diensten:

  • Advies over compliance met de NIS2-richtlijn.
  • Implementatie van beveiligingsoplossingen zoals firewalls, monitoring en back-ups.
  • Beveiligde netwerken, telefonie en ondersteuning op maat.

Neem contact op voor een gratis inventarisatiegesprek over jouw cyberweerbaarheid.

Meer informatie?

Bekijk de officiële NIS2-informatie en richtlijn in PDF-formaat via de Rijksoverheid:

Download de handreiking in PDF Lees de complete wettekst (NL)

Bron: https://www.digitaleoverheid.nl/overzicht-van-alle-onderwerpen/nis2-richtlijn/